Les conséquences de la cyberattaque Solarwinds sont encore loin d'être toutes établies. Mais jour après jour on en apprend un peu plus sur son ampleur, et cette fois c'est Microsoft - qui faisait partie des premières victimes identifiées - qui fournit des détails supplémentaires concernant l'impact de ce hack. Dans un billet émanant de son centre de réponse à incidents, l'éditeur indique n'avoir trouvé aucune preuve de l'emploi d'outils, techniques et procédures utilisé pour falsifier des tokens SAML contre plusieurs de ses domaines. Une bonne nouvelle en soit, même suivie cependant d'une autre moins réjouissante puisque des hackers ont pu accéder à du code source de l'éditeur.
« Nous avons détecté une activité inhabituelle avec un petit nombre de comptes internes et après examen, nous avons découvert qu'un compte avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source », explique Microsoft. « Le compte n'était pas autorisé à modifier le code ou les systèmes d'ingénierie et notre enquête a confirmé qu'aucune modification n'avait été apportée. Ces comptes ont été étudiés et corrigés ».
Un modèle cyber-risque basé sur la connaissance par défaut du code source par des pirates
Pour l'éditeur, le fait qu'un hack ayant permis à des intrus d'accéder à du code source, quand bien même uniquement en mode lecture, ne semble pas vraiment le perturber le moins du monde. « Nous ne nous fions pas au secret du code source pour la sécurité des produits, et nos modèles de menaces supposent que les attaquants ont connaissance du code source. Ainsi, la publication du code source n'est pas lié à l'élévation du risque ». Si l'accès en lecture à du code source de Microsoft ne semble pas constituer un risque d'exploit, cela ne veut pas dire pour autant que le code auquel les pirates ont eu accès avait vocation à être lisible par tout un chacun. Microsoft n'a d'ailleurs pas précisé à quel(s) logiciel(s) ce dernier était rattaché.
Ce n'est pas la première fois que des pirates ont eu accès à du code source Microsoft. En septembre dernier, du code issu de plusieurs versions de Windows incluant XP, Server 2003 et MS DOS 6.0 avait même déjà fuité sans que l'on sache comment les pirates étaient parvenus à mettre la main dessus. Rien n'indique pour autant que ces deux piratages sont liés de près ou de loin.